西门子PLC密码如何破解?

西门子PLC密码如何破解?,第1张

是4级密码!禁止读取和写入,无论你是否已知密码,都无法上传PLC中的程序。破解这种加密的PLC确实有一定的难度。可以尝试下
1 烙下需破解的plc24c芯片读出4级加密的bin文件保存。

2 安装运行“Hex Workshop”软件,打开4级的BIN文件,把密码等级(226cn为a5f7,224cn为5ebf)04级改为03级保存,然后用“S7-200拆机解密软件”读出bin文件密码。

1、用普通读卡器或直接插在有读卡功能的电脑上。
2、打开S7imgRDexe软件,选择磁盘驱动器(一般是H盘),就是刚才你插的MCC卡,然后点击“start",然后软件就会读取MCC卡数据,读完后它要你保存,你就填写一个名字保存文件。
3、打开软件Unlock_and_converter_MMC_Image_S7vv411exe,点击左上角的file,然后点击OPEN,打开你刚才保存的文件,然后点击“password" ,中间就会出现MCC卡的密码。用这个密码你就可以上下载程序啦。

补充一下" 加密是为了保护知识产权 同时也是为了利益 加密有利有弊" 利在于保护自己的只是产权和经济利益 弊在于如果人家买去设备 一个小的地方需要修改都不行" 以下是个人看法" 大型的PLC加密可以分为部分加密,只把需要加密的地方那个去加密(工艺过程)外部的逻辑动作不建议加密,既然用到大型的PLC那设备可能不是简单的一个控制过程,谁也不敢保证任何的大型设备程序一点不改动(用个几年设备磨损了一些地方就需要修整了,当然是在电气能修整的前提下。)如果改动我们设备的制造厂家要去人吗?费用就大了吧 小的PLC建议加密 小型的PLC都是用在单一的设备上面(除非在非常的情况下需要该程序外一般不需要改程序 )单一的设备上面存在有工艺和过程(现在的中国人仿造技术太厉害了,不用解释!都能理解),被别人拿到就能做出设备来(最初写程序的人可能经历的几百台设备的试验个改造才能调整出来,人家心酸呢")

FB,FC可以使用Unlock工具解开或者加锁。
解开后是没有注释与变量表的STL程序。
SFB,SFC不能解。
不过楼主如果功力不强,那么解开了与没有解开也差不多。


欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/yw/13121947.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-06-04
下一篇 2023-06-04

发表评论

登录后才能评论

评论列表(0条)

保存